11阳光

[置顶] 我与班克那些事—某些打虎经验与内网技巧整理

摘要：我与班克那些事—某些打虎经验与内网技巧整理——各种小技巧阅读全文

posted @ 2022-01-05 15:09 11阳光阅读(1152) 评论(3) 推荐(5) 编辑

[置顶] Sql注入分类及其各部分详解（复习版本）

摘要：这是我整理的SQL注入，主要参考的谢公子的那篇文章并加以改进，工作量不小，传到博客园到改格式，学习最光荣！阅读全文

posted @ 2021-02-14 20:57 11阳光阅读(4938) 评论(2) 推荐(1) 编辑

[置顶] 基于XSS的flash钓鱼上线Cobalt strike

摘要：基于XSS的flash钓鱼上线Cobalt strike，包含免杀，图标替换，压缩打包exe，xss。阅读全文

posted @ 2021-01-16 11:46 11阳光阅读(1139) 评论(0) 推荐(0) 编辑

[置顶] Budusb后台静默上线Cobalt Strike与ps1的免杀

摘要： Budusb后台静默上线CS与ps1的免杀。其中包含cs4.2，base64编码网站，badusb，Arduino IDE，shellcode免杀技巧。阅读全文

posted @ 2021-01-08 11:35 11阳光阅读(1305) 评论(0) 推荐(2) 编辑

2023年3月6日

利用frp进行SSH端口转发（内网穿透同理）

摘要：将vps的22端口转发到别的vps的10022端口上。阅读全文

posted @ 2023-03-06 14:18 11阳光阅读(755) 评论(0) 推荐(0) 编辑

2023年2月27日

Proxifier配合burp抓包但是burp收不到响应包解决思路

摘要：最近公司的项目比较特殊，不是传统的在web端的测试。而是客户给了一个exe，安装在电脑之后需要登录在工作台点击相关系统测试，点击相关系统后会在exe内部开一个窗口显示网站内容。后面引出我们本次发现的问题。阅读全文

posted @ 2023-02-27 14:07 11阳光阅读(2455) 评论(0) 推荐(0) 编辑

2022年9月5日

内网常用命令记录-自看版

摘要：内网常用命令记录-自看版阅读全文

posted @ 2022-09-05 18:24 11阳光阅读(6) 评论(0) 推荐(0) 编辑

2022年6月29日

小比赛大系统

摘要：马上到了安全圈过年的时候了，全国各地风生水起，为了我国安全事业的发展，临危受命参加了某地的比赛。阅读全文

posted @ 2022-06-29 11:56 11阳光阅读(239) 评论(0) 推荐(0) 编辑

某次越权导致任意用户登录

摘要：最近太忙了，没时间更新文章，趁着今天赶紧把自己最近遇到的神奇系统记录下。与大家共同学习。不知道为啥博客园不能从word直接发文章了，我好烦啊，这篇其实上周就写好了。阅读全文

posted @ 2022-06-29 11:52 11阳光阅读(235) 评论(0) 推荐(0) 编辑

2022年5月9日

拿下某学校内网多媒体管控系统

摘要：拿下某学校内网多媒体管控系统阅读全文

posted @ 2022-05-09 09:22 11阳光阅读(305) 评论(0) 推荐(0) 编辑

2022年4月6日

【转载】Linux权限维持的二三事

摘要：【转载】Linux权限维持的二三事阅读全文

posted @ 2022-04-06 13:36 11阳光阅读(307) 评论(0) 推荐(0) 编辑

某次项目练手记录

摘要：某次项目红队测试。阅读全文

posted @ 2022-04-06 10:51 11阳光阅读(460) 评论(1) 推荐(0) 编辑

2022年3月10日

Linux与windows写入base64编码后的webshell

摘要： Linux与windows写入base64编码后的webshell ?pwd=admin&cmd=whoami 阅读全文

posted @ 2022-03-10 13:59 11阳光阅读(1956) 评论(0) 推荐(0) 编辑

2022年2月16日

【转】一次BC站点的GetShell过程

摘要：文章转载于https://forum.butian.net/share/1225 阅读全文

posted @ 2022-02-16 13:43 11阳光阅读(4) 评论(0) 推荐(0) 编辑

不要过度揣测好吗？

公告